原文のブログはこちらからご覧いただけます。
ウクライナ戦争は、通信のセキュリティに関するさまざまな教訓を私たちに教えてくれています。その教訓は、戦場だけでなく今日のビジネスの世界にも当てはまるものです。
通信を保護することは多くの組織や政府の重要課題となっていますが、これは特に目新しいことではありません。事実、この課題はユリウス・カエサル(シーザー)の時代のような大昔から存在します。紀元前 46 年、ローマ帝国を統治していたカエサルは、「シーザー暗号」として知られる方法で文章を暗号化していました。
「彼は何か秘密にしたいことがあれば、それを暗号で記述していた。つまり、アルファベット文字の順序を変えることで、単語を判別不能にしていた。それらを解読して意味を理解したければ、すべてのアルファベットをその文字から 4 番目のものに、すなわち A を D というように置き換える必要がある。」 - ローマの歴史家スエトニウス
通信の秘匿性と安全性を確保する方法を見出すことは、時代を超えて今なお続く課題なのです。
しばしば傍受される重要な通信
今日ではテクノロジーが近代化しているため、ビジネスの現場や個人間での何気ない会話から日常的な情報を大量に収集し、それをアナリストやサイバー脅威アクターにとっての「宝の山」に変えることは比較的容易です。
例を示しましょう。軍事組織が兵士とその家族の何気ない通話内容を傍受し、十分な量だけ収集すれば、敵の作戦の全体的な状況や、その作戦の参加者の状態を把握できる可能性があります。これは極めて重要な情報となり得ます。
そして、まさにこれと同じ状況が、現在ウクライナで起きているのです。NPR の記事「How Does Ukraine Keep Intercepting Russian Military Communications(ウクライナはいかにしてロシア軍の通信を傍受し続けているか)」では、Silverado Policy Accelerator を率いるサイバー専門家である Dmitri Alperovitch 氏にインタビューが行われています。
「傍受された電話ではロシア軍の将校が話しており、部隊の半数が足に凍傷を負っていることや、食料用のホットストーブがないことに言及していました。また、彼らは塹壕を寝床にしていました。」と Alperovitch 氏は語っています。
さて、この会話はロシア軍の士気に関してウクライナに何を伝えるでしょうか。
さらに、傍受可能な通信路を介して録音された会話の用途はこれだけではありません。傍受された通話内容は、潜在的な刑事訴追や戦争犯罪裁判で使用するためにも記録されています。
では、どうしてこれほど多くの会話や通信が傍受されているのでしょうか。これは、ロシア軍が侵攻中に押収した既製品の携帯電話や無線機を使用していることが多いためです。
戦争は極端な例ですが、ビジネスの現場でも同様のことが起きています。悪意を持った脅威アクターが、公衆電話ネットワークや一般消費者向けのメッセージングアプリ上の通話内容やメッセージを傍受し、収集しているのです。実際、さまざまな種類のビジネス取引を示唆する会話や、従業員の出張、その他の話題について十分多くの人々の声に耳を傾けると、あるビジネスの中で進行している重要な戦略や活動のいくつかを特定することは十分可能です。
筆者は先日、今年で第 9 回目となる BlackBerry Security Summit で講演し、過去 8 年間に大きく報じられた一連の出来事を共有しました(このセッションはオンデマンドでご覧いただけます)。そこでは、人々がさまざまな状況下でこの種のシナリオに立ち向かってきた様子を描いています。
安全でない通信の代償
プライバシーとコンプライアンスの両方を確保するために、組織(または顧客)の通信について、そしてメタデータを保護することについて、どれだけ考えたことがあるでしょうか。この検討を怠ると、極めて大きな損害を被る可能性があります。2022 年 9 月、米国証券取引委員会は、通信に不適切なツールやプロセスを使用したとして、米国最大手のいくつかの銀行に 18 億ドルの罰金を科しました。このような状況は大手金融企業だけで生じているわけではなく、中小企業やスタートアップにも見られます。事実、これは多くの組織にとって正当な規制リスクとなっています。
筆者の同僚である BlackBerry のインシデント対応チームは、最近、このセキュリティ課題のもう 1 つの側面について書いています。それは、安全でない通信の存在が、サイバー攻撃後に組織のインシデント対応に悪影響を及ぼす恐れがあるというものです。多くの事例において、脅威アクターが組織のメール、あるいは一般的なビジネスメッセージングプラットフォーム上でのチームの議論を読み取っていることが確認されています。このリスクの詳細については、チームが執筆したインシデント対応における 13 の「大罪」の記事をご覧ください。
Android/iOS デバイス向けの暗号化された音声通話とメッセージング
ここまで見てきたように、既製品や一般消費者向けの通信手段を使用すると、組織、人、コンプライアンス状況が危険にさらされる恐れがあります。また、他の製品にバンドルされているモバイルセキュリティツールの多くも同様です。こうした理由から、現在では、安全でプライベートなモバイル通信を実現するために作られた専用ツールに着目する政府や企業が増えています。
BlackBerry がこの分野における長年のリーダーであることは、すでにご存じかもしれません。しかし、NATO が弊社の高セキュリティな音声通話/メッセージングプラットフォームを iOS® と Android® のデバイス向けに近年採用していることは、ご存じないかもしれません。BlackBerry の SecuSUITE® は、職場や家庭、出張先の海外など、いかなる場所で通信が行われようと、NATO のテクノロジーとサイバーリーダーの間のやり取りを暗号化します。 また、通信が非機密でも極秘でも、その中間のいずれであっても、電子的な盗聴から多くの国を保護します。
安全な通信の未来
企業と政府の安全な通信がこの先どこへ向かうのかを検討するために、無料のインフォグラフィック「The Future of Secure Communications(安全な通信の未来)」をダウンロードしてご覧いただくか、筆者が BlackBerry Security Summit で講演した「Communications Security: Lessons Learned From Ukraine(通信のセキュリティ:ウクライナから学んだ教訓)」の完全版をオンデマンドでご視聴ください。
私たちがシーザー暗号の時代から大きく進歩していることは間違いないでしょう。今や私たちは、すべての通信を暗号化して保護するための高度なツールを手にしています。問題となるのはただ 1 つ、それを使っているかどうかなのです。
.png)
